MATLAB ジョブ スケジューラ サービス ユーザーの設定
既定では、MATLAB® ジョブ スケジューラのジョブ マネージャーおよびワーカー サービスは、それらを起動したユーザーの権限で実行されます。別のユーザーとしてサービスを実行するには、mjs_def ファイルで MJSUSER と MJSPASS のパラメーターを変更します。
以下の手順において、matlabroot はインストールされている MATLAB Parallel Server™ ソフトウェアの場所を示します。以下の説明でこの文字列が使用されていたら、パスをご使用の場所に置き換えてください。
mjs サービス用の Linux ユーザー アクセスの構成
Linux® オペレーティング システムで、MJSUSER を使用するには、現在のマシンに sudo ユーティリティがインストールされていて、現在のユーザーが MJSUSER で識別されるユーザーとして、sudo を使用してコマンドを実行できる必要があります。詳細については、sudo および sudoers のユーティリティのシステム ドキュメンテーション (man sudo、man sudoers など) を参照してください。
別のユーザーとしてサービスを実行するには、各クラスター ノードで mjs_def ファイルの MJSUSER パラメーターを変更します。
mjs_def ファイルは、Linux の場合、matlabroot/toolbox/parallel/binmjs_def.sh)。mjs_def ファイル内のパラメーターの詳細については、MATLAB ジョブ スケジューラのスタートアップ パラメーターの定義を参照してください。
mjs サービスの実行に使用されるユーザーは、CHECKPOINTBASE、LOGBASE、PIDBASE、および LOCKBASE フォルダーへの書き込みアクセス権限を確実にもつようにする必要があります。
次の場所にある
mjs_defファイルを開きます。matlabroot/toolbox/parallel/bin/mjs_def.sh
MJSUSERパラメーターを設定する行を見つけ、domain\usernameの形式で値を指定します。MJSUSER="mydomain\myusername"
ファイルを保存します。
mjs サービス用の Windows ユーザー アクセスの構成
mjs サービスの実行に使用されるユーザーは、クラスターの MATLAB インストール場所にアクセスできる必要があります。既定では、mjs はユーザー LocalSystem として実行されます。ネットワークが LocalSystem によるインストール場所へのアクセスを許可している場合は、この手順を省略できます (ネットワーク構成および LocalSystem に提供されるアクセスがわからない場合は、MathWorks インストール サポート チームにお問い合わせください)。
メモ
LocalSystem がインストール場所にアクセスできない場合は、mjs を別のユーザーとして実行する必要があります。
別のユーザーとしてサービスを実行するには、mjs_def ファイルで MJSUSER と MJSPASS のパラメーターを変更します。
mjs_def ファイルは、Windows® の場合、matlabroot/toolbox/parallel/binmjs_def.bat)。mjs_def ファイル内のパラメーターの詳細については、MATLAB ジョブ スケジューラのスタートアップ パラメーターの定義を参照してください。
mjs サービスの実行に使用されるユーザーは、CHECKPOINTBASE、LOGBASE、PIDBASE、および LOCKBASE フォルダーへの書き込みアクセス権限を確実にもつようにする必要があります。
任意の一般的なテキスト エディターを使用して、次の場所にある
mjs_defファイルを開きます。matlabroot\toolbox\parallel\bin\mjs_def.bat
MJSUSERパラメーターを設定する行を見つけ、domain\usernameの形式で値を指定します。set MJSUSER=mydomain\myusername
MJSPASSパラメーターを設定することでユーザーのパスワードを指定します。set MJSPASS=password
ファイルを保存します。
Windows システムでは、MJSUSER に次の権限が付与されます。
| 権限 | 目的 | ローカル セキュリティ設定ポリシー |
|---|---|---|
| SeServiceLogonRight | サービス ログオン タイプを使用してログオンする際に必要。 | サービスとしてログオン |
| SeAssignPrimaryTokenPrivilege | 異なるユーザー アカウントでプロセスを開始する際に必要。 | プロセス レベル トークンの置換 |
| SeIncreaseQuotaPrivilege | 異なるユーザー アカウントでプロセスを開始する際に必要。 | プロセスのメモリ クォータの調整 |
これらの権限を変更または削除するには、次に従います。
Windows メニューの [スタート] 、 [設定] 、 [コントロール パネル]を選択します。
[管理ツール]、[ローカル セキュリティ ポリシー] の順にダブルクリックします。
ツリーで [ローカル ポリシー] 、 [ユーザー権利の割り当て] を選択します。
上の表は、MJSUSER によって影響を受けるポリシーを示しています。ローカル セキュリティ設定 GUI にリストされているポリシーをダブルクリックして、その設定を変更するか、そのポリシーからユーザーを削除します。
